mboost-dp1
Reverse-engineering: SMS billetter fra 1415
Jeg kan ikke sove, så da jeg i nattens ensomhed bladrede i min sms-indbakke efter menneskelig kontakt, så fandt jeg en udløbet billet fra Movia. Og så begyndte jeg at spekulere på hvordan den i grunden genereres.
Gyldig fra: 19:09 11-06-2011
Udløber: 20:24 11-06-2011
Fra zone: 1
Antal zoner: 2 (V-KN4)
Hovedstadsområdet
+'500059729'+
+'405692379'+
+'699205202'+
JFRKG2BF11500K1909
45XXXXXXXX
20:24-V-572
Voksen
Pris: 2 zoner på mobilklippekort
Antal zoner tilbage: 6
Vh. Bus&Tog Mobilbillet
Box 340, 0900 Kbh. C
tlf. 70101415
http://1415.dk[/code]
Som man kan se at der nogle oplysninger i SMS-billetten der sikkert gør det nemt for en kontrollør at verificere ægtheden, men hvad er der nogen her der har et kvalificeret bud på hvad de her tal betyder?Antal zoner: 2 (V-KN4)
Hvad betyder V-KN4 i denne her sammenhæng?+'500059729'+
+'405692379'+
+'699205202'+
JFRKG2BF11500K1909
45XXXXXXXX
20:24-V-572
45XXXXXXXX er mit telefonnummer. 20:24 er udløbstidspunktet for billetten, men hvad betyder resten?
Any ideas?
Nu er det jo sikkert bare alm. interesse/nysgerrighed, der gør at du vil vide det, men i tilfælde af at du (eller andre) skulle få lyst til at bruge selv-lavede billetter, så betragtes det altså på lige fod med brug af selv-lavede pengesedler... Og dét er nok ikke en plet man ønsker at have på straffeattesten ;-)
Kontrolcifre til scanning.MadiZone (1) skrev:
+'500059729'+
+'405692379'+
+'699205202'+
Kontrolkode til human aflæsning.MadiZone (1) skrev:JFRKG2BF11500K1909
Udløbstidspunkt, V er måske en zone igen, 572 ved jeg ikke hvad er.MadiZone (1) skrev:20:24-V-572
Det ville nok hjælpe hvis man havde kendskab til Movia's zone-inddeling og navne.
Mnc (3) skrev:Smider lige en post så jeg nemmere kan følge med. :)
http://peecee.dk/upload/view/312320
Der kan være lidt over 90 bits entropi i en sekvens af cifre af denne længde.MadiZone (1) skrev:+'500059729'+
+'405692379'+
+'699205202'+
Der kan også være lidt over 90 bits entropi i en sekvens af cifre og bogstaver af denne længde.MadiZone (1) skrev:JFRKG2BF11500K1909
I alt er der altså omkring 180 bits mulig entropi. Det er i underkanten til en asymmetrisk signatur. Men 180 bits er rigeligt til en message authentication code baseret på en symmetrisk nøgle. Det kunne f.eks. være en HMAC baseret på en SHA2 eller lignende hash funktion.
Det er intet problem at skære nogle af bittene af outputet fra hash funktionen således at HMAC bliver kortere end hash outputet. Du brute forcer ikke 180 bits, hvis hvert eneste forkert gæt koster en kontrol afgift. Bemærk at nøglen sagtens kan være langt større end de 180 bits entropi der er plads til i biletten.
Hvis der er tale om en HMAC af alle de relevante oplysninger fra biletten, så tror jeg roligt man kan opgive at konstruere sine egne. Det kan selvfølgelig ikke udelukkes, at de har valgt en mindre sikker løsning.
Hvis det er en HMAC er konduktørerne nødt til at gå rundt med en enhed som også kan beregne samme HMAC så de kan sammenligne. Hvis man vidste hvordan de checkede billetten ville det være nemmere at gennemskue, hvad der foregår.
En sikker løsning kunne fungere sådan at der bruges en ny nøgle til hver dag, og konduktørerne hver morgen henter den nyeste nøgle ind på deres enhed. De behøver ikke indtaste datoen hver gang, da den jo ikke ændrer sig i løbet af dagen.
De skal dermed blot indtaste følgende oplysninger fra en billet:
- Klokkeslet den er udstedt
- Start zone
- Antal zoner
- Telefonnummer
Og så kan enheden vise de tal og bogstaver de skal sammenligne.
Ved dagens afslutning kan de så uploade de indtastede oplysninger til en central server, som så kan undersøge om der er enkelte biletter, som er checket usandsynligt mange gange og dermed sandsynligvis er kopieret.
En identisk kopi af en billet kan de jo ikke forhindre, men hvis de har tænkt sig om da de designede systemet kan man ikke kopiere biletten uden også at kopiere det telefonnummer den blev udstedt til.
Alt dette er blot mine gæt baseret på hvordan jeg ville designe sådan et system.
#10
Du har måske en pointe. Deres system virker jo, hvilket slet ikke passer ind med det normale udviklingsresultat (aka. "epic fail") hos trafikselskaber.
Men når vi snakker 100 passagerer i et s-tog med mobil-billet, så er kasperd's forslag alt for langsomt.
Det er mere sandsynligt at kun de 3 numre bruges, og at brugen af + før og efter, markere et søgningspunkt for en OCR scanning.
Hvor resten så er til human verifikation (for at undgå simpelt snyd)
Du har måske en pointe. Deres system virker jo, hvilket slet ikke passer ind med det normale udviklingsresultat (aka. "epic fail") hos trafikselskaber.
Men når vi snakker 100 passagerer i et s-tog med mobil-billet, så er kasperd's forslag alt for langsomt.
Det er mere sandsynligt at kun de 3 numre bruges, og at brugen af + før og efter, markere et søgningspunkt for en OCR scanning.
Hvor resten så er til human verifikation (for at undgå simpelt snyd)
En af mine venner fik lavet et system til NT busserne. Han brugte det i et halvt år og havde endda også snydt en kontrollør på et tidspunkt. En dag er der "kontrollørrazzia" i bussen vi sidder i og han vil lige prøve af om han ikke kan snyde dem igen. Denne gang tjekker de dog op med en server om billetten er bestilt fra hans nummer osv. Det er den selvfølgelig ikke og han er nu dømt for dokumentfalsk, altså en plet på straffeattesten.
Så hvis du overvejer at udnytte systemet på den måde har jeg 3 ting at sige til dig:
1) Tag dog og betal din billet ligesom alle os andre.
2) Hvis du gør det alligevel så skal du aldrig vise din falske billet til en kontrollør, men i stedet blot modtage bøden.
3) Tag dog og betal din billet ligesom alle os andre forhelved...
Så hvis du overvejer at udnytte systemet på den måde har jeg 3 ting at sige til dig:
1) Tag dog og betal din billet ligesom alle os andre.
2) Hvis du gør det alligevel så skal du aldrig vise din falske billet til en kontrollør, men i stedet blot modtage bøden.
3) Tag dog og betal din billet ligesom alle os andre forhelved...
@2
For at være helt præcist, så er det dokumentfalsk..
Nu er det jo sikkert bare alm. interesse/nysgerrighed, der gør at du vil vide det, men i tilfælde af at du (eller andre) skulle få lyst til at bruge selv-lavede billetter, så betragtes det altså på lige fod med brug af selv-lavede pengesedler... Og dét er nok ikke en plet man ønsker at have på straffeattesten ;-)
For at være helt præcist, så er det dokumentfalsk..
@8
DSB's kontrollører tjekker udelukkende ved brug af øjnene, og sammenligner ikke med output fra et device.
Det har ledt mig til at gætte på at der er en mulighed for at tjekke kontrolkoden manuelt.
Da jeg havde min Tattoo plejede de også at scrolle ned i beskeden for at kunne se bunden.
Jeg er ikke stødt på en Movia (Bus) kontrollør siden sidste årtusinde, så kan ikke udtale mig om dem. Ligesom jeg hellere ikke har prøvet en razzia med det nye system..
Hvis man vidste hvordan de checkede billetten ville det være nemmere at gennemskue, hvad der foregår.
DSB's kontrollører tjekker udelukkende ved brug af øjnene, og sammenligner ikke med output fra et device.
Det har ledt mig til at gætte på at der er en mulighed for at tjekke kontrolkoden manuelt.
Da jeg havde min Tattoo plejede de også at scrolle ned i beskeden for at kunne se bunden.
Jeg er ikke stødt på en Movia (Bus) kontrollør siden sidste årtusinde, så kan ikke udtale mig om dem. Ligesom jeg hellere ikke har prøvet en razzia med det nye system..
Chewy (16) skrev:DSB's kontrollører tjekker udelukkende ved brug af øjnene, og sammenligner ikke med output fra et device.
Joh, det gør de nogle gange.
Jeg har set det én gang i et regionaltog. Kontrølleren har en (temmelig stor og uhandy) enhed, som han/hun taster lidt på. Der bliver formentlig checket op mod en server, for han måtte prøve et par gange, før han fik forbindelse.
Jeg er også ret sikker på, at jeg har set enhederne stå i deres lille rum i mellemgangen, så jeg går ud fra, at de til enhver tid har mulighed for at køre en kontrol, hvis de mistænker, at billetten ikke er gyldig.
Hvordan det foregår i Metroen/S-togene/busserne skal jeg ikke kunne sige.
Jeg er også ret sikker på, at jeg har set enhederne stå i deres lille rum i mellemgangen, så jeg går ud fra, at de til enhver tid har mulighed for at køre en kontrol, hvis de mistænker, at billetten ikke er gyldig.
Hvordan det foregår i Metroen/S-togene/busserne skal jeg ikke kunne sige.
I Intercity kan man kun købe mobil-billetter på iPhone, og der er hologram osv. på.
Men hvis jeg husker rigtigt, havde de ikke maskineri med. Det er også noget fjolleri, de fleste danskere er jo ærlige, specielt når det er nemt at købe billetten.
Det er faktisk nemmere at forfalske en alm. busbillet købt med kontanter, hvis man endelig vil. Eller klippekort af pap.
Men hvis jeg husker rigtigt, havde de ikke maskineri med. Det er også noget fjolleri, de fleste danskere er jo ærlige, specielt når det er nemt at købe billetten.
Det er faktisk nemmere at forfalske en alm. busbillet købt med kontanter, hvis man endelig vil. Eller klippekort af pap.
@20
Ahh... Jeg er vant til Metro/S-tog/Bus :-)
@21
Jeg gætter på at det er de fysiske billetter der er hologram på?
@22
Ikke lige just..
Det bliver ikke meget nemmere end at installere et fake-sms app, og så "gensende" en tidligere brugt SMS fra f.eks. 14156564 (Numrene de bliver sendt fra variere også, og jeg er umiddelbart ikke stødt på en genganger endnu. (Når jeg keder mig gemmer jeg numrene under den samme afsender)).
Man skal bare lige rette tid og dato.
Man kommer så stadig ikke over problemet med kontrolcifrene. Men de findes jo også på klippekort/billetter.
Så reelt set kan begge former for kopier primært bruges til at komme forbi pligtopfyldende buschauffører...
Hvordan det foregår i Metroen/S-togene/busserne skal jeg ikke kunne sige.
Ahh... Jeg er vant til Metro/S-tog/Bus :-)
@21
I Intercity kan man kun købe mobil-billetter på iPhone, og der er hologram osv. på.
Jeg gætter på at det er de fysiske billetter der er hologram på?
@22
Det er faktisk nemmere at forfalske en alm. busbillet købt med kontanter, hvis man endelig vil. Eller klippekort af pap.
Ikke lige just..
Det bliver ikke meget nemmere end at installere et fake-sms app, og så "gensende" en tidligere brugt SMS fra f.eks. 14156564 (Numrene de bliver sendt fra variere også, og jeg er umiddelbart ikke stødt på en genganger endnu. (Når jeg keder mig gemmer jeg numrene under den samme afsender)).
Man skal bare lige rette tid og dato.
Man kommer så stadig ikke over problemet med kontrolcifrene. Men de findes jo også på klippekort/billetter.
Så reelt set kan begge former for kopier primært bruges til at komme forbi pligtopfyldende buschauffører...
Nope. Det er en slags animeret gif hologram, så folk ikke snyder med screenshots :DChewy (22) skrev:Jeg gætter på at det er de fysiske billetter der er hologram på?
Stig ind bagi, så checker de ikke billet. Det gjorde jeg sidste gang jeg var i København, da jeg havde købt en S-Togs billet jeg brugte til bussen (tror nok det er OK, men gad ikke til at prøve teorien)Chewy (22) skrev:Så reelt set kan begge former for kopier primært bruges til at komme forbi pligtopfyldende buschauffører...
@23
Den er ikke nær så optimal, og kun brugbar hvis der er mange ved stoppestedet.
Står du alene (eller en 3-4 stykker) så vil chaufføren nok undre sig lidt over hvorfor du går om bagerst.. :-)
Hvis det endeligt skal være så er det en del nemmere bare at have en gammel billet fra den rigtige tidsperiode.
Da jeg gik i gymnasiet, brugte jeg de første 3-4 måneder de samme to billetter. Jeg nøjedes med at købe en billet frem og tilbage første gang. Og brugte dem så i de 3-4 måneder der gik før jeg fik købt mig et månedskort...
Stig ind bagi, så checker de ikke billet. Det gjorde jeg sidste gang jeg var i København, da jeg havde købt en S-Togs billet jeg brugte til bussen (tror nok det er OK, men gad ikke til at prøve teorien)
Den er ikke nær så optimal, og kun brugbar hvis der er mange ved stoppestedet.
Står du alene (eller en 3-4 stykker) så vil chaufføren nok undre sig lidt over hvorfor du går om bagerst.. :-)
Hvis det endeligt skal være så er det en del nemmere bare at have en gammel billet fra den rigtige tidsperiode.
Da jeg gik i gymnasiet, brugte jeg de første 3-4 måneder de samme to billetter. Jeg nøjedes med at købe en billet frem og tilbage første gang. Og brugte dem så i de 3-4 måneder der gik før jeg fik købt mig et månedskort...
Hmm, det troede jeg slet ikke var tilladt. Jeg har ihvertfald aldrig oplevet nogen stige ind bagi uden at blive kaldt op foran for at vise billet, medmindre bussen har været helt proppet :)Windcape (23) skrev:Stig ind bagi, så checker de ikke billet. Det gjorde jeg sidste gang jeg var i København, da jeg havde købt en S-Togs billet jeg brugte til bussen (tror nok det er OK, men gad ikke til at prøve teorien)
Hvorfor ville man dog risikere en sigtelse for dokumentfalsk?
Tag dog telefonen frem og koeb billetten lige for naesen af kontrolloeren.
Hvad vil de goere? Ringe til politiet og forklare dem at du har koebt en lovlig billet, men at de hellere vil have 750kr i kontrolboede?
Good fucking luck with that in court DSB :D
Tag dog telefonen frem og koeb billetten lige for naesen af kontrolloeren.
Hvad vil de goere? Ringe til politiet og forklare dem at du har koebt en lovlig billet, men at de hellere vil have 750kr i kontrolboede?
Good fucking luck with that in court DSB :D
Der står klokkeslæt på billetten og du må ikke stå på toget uden gyldig billet - så ser de at du står og bestiller den i toget, kan de sagtens skrive en kontrolafgift. Og ja, den holder så i retten.
#34
http://www.dsb.dk/kundeservice/mobiltjenester/
http://www.dsb.dk/kundeservice/mobiltjenester/
DSB Billet app'en kan hentes i App Store og Android Market
#33
Jada.
Hvad goer de saa naar du naegter at underskrive?
Det eneste de kan, er at tilkalde politiet, som ser at du har en lovlig billet.
Om den holder i retten er reelt set ligegyldig, naar DSB aldrig nogensinde vil lade det gaa saa vidt.
Der står klokkeslæt på billetten og du må ikke stå på toget uden gyldig billet - så ser de at du står og bestiller den i toget, kan de sagtens skrive en kontrolafgift.
Jada.
Hvad goer de saa naar du naegter at underskrive?
Det eneste de kan, er at tilkalde politiet, som ser at du har en lovlig billet.
Om den holder i retten er reelt set ligegyldig, naar DSB aldrig nogensinde vil lade det gaa saa vidt.
#33
LOL.
Saa man kan i princippet bare sige FUCK YOU og saa bliver man sat af toget uden boeden. GG :D
En passager, der ikke er i besiddelse af gyldig billet eller kort, skal på forlangende af DSB’s personale opgive sit fulde navn, adresse og fødselsdag og -år samt legitimere sig ved kørekort eller andet retsgyldigt dokument med foto. Passageren får udstedt et indbetalingskort inkl. gebyr på 100 kr. Passageren skal kvittere for modtagelsen med navn,adresse, fødselsdato og underskrift samt legitimere sig som beskrevet ovenfor. Nægter passageren at modtage indbetalingskortet kan passageren sættes af toget. Passageren har ikke krav på tilbagebetaling af eventuel allerede foretaget betaling.
LOL.
Saa man kan i princippet bare sige FUCK YOU og saa bliver man sat af toget uden boeden. GG :D
#38
Har de?
Jeg er ikke sikker.
Politiet vil nok naermere se et kaempe spild af resourcer, for en kunde som *har* betalt for at komme med toget.
Hvorfor skulle de ikke lade det gå så vidt. De har da en sikker sag.
Har de?
Jeg er ikke sikker.
Politiet vil nemlig se at de ikke har en ulovlig billet via tidsstemplet.
Politiet vil nok naermere se et kaempe spild af resourcer, for en kunde som *har* betalt for at komme med toget.
fidomuh (40) skrev:#38
Har de?
Jeg er ikke sikker.Politiet vil nemlig se at de ikke har en ulovlig billet via tidsstemplet.
Politiet vil nok naermere se et kaempe spild af resourcer, for en kunde som *har* betalt for at komme med toget.
Du skal have en gyldig billet når du stiger på. Har du ikke det, kan der med rette udstedes en kontrolafgift til dig, uanset om du efter påstigning sidenhen har købt en billet.
#41
Tjek.
Det tror jeg ogsaa jeg har.
Ja.
Spoergsmaalet er ikke om de kan, men om de goer det.
Det goer de naeppe.
Desuden kan, ud fra deres regler, bare naegte og saa bliver man sat af toget.
Du skal have en gyldig billet når du stiger på.
Tjek.
Det tror jeg ogsaa jeg har.
Har du ikke det, kan der med rette udstedes en kontrolafgift til dig, uanset om du efter påstigning sidenhen har købt en billet.
Ja.
Spoergsmaalet er ikke om de kan, men om de goer det.
Det goer de naeppe.
Desuden kan, ud fra deres regler, bare naegte og saa bliver man sat af toget.
Du kan være stensikker på, at kontrollørerne i Metroen får fat i politiet, hvis de finder det nødvendigt. Jeg har også flere gange oplevet, at man gør det i regionaltogene. At rejse uden billet er generelt ikke noget, som hverken togrevisorer eller politiet tager let på.
Som bonus kan nævnes, at hvis du skubber til en togrevisor, så bliver du sigtet for vold mod tjenestemand.
Som bonus kan nævnes, at hvis du skubber til en togrevisor, så bliver du sigtet for vold mod tjenestemand.
@43
Du kan jo prøve, og så vil du opleve at:
1. Din nyindkøbte billet er ikke gyldig og du vil blive pålagt kontrolafgift du skal betale, og i den forbindelse skal de registrere hvem du er.
2. Hvis du nægter at oplyse hvem du er, bliver du bedt om at stige af sammen med kontrollørene, og vente indtil politiet indfinder sig. Hvis du prøver at stikke af, så bliver det til en civilanholdelse. (Og de har nogle ret store brød imellem deres kontrollører, specielt om aftenen)..
3. Politiet ankommer og hvis du stadig ikke vil oplyse hvem du er bliver du arresteret indtil de kan bekræfte din identitet. Hvorefter du vil blive pålagt den omtalte kontrolafgift, samt en bøde for ikke at efterkomme politiets befalinger.
Og så kan du ellers sige hvad du vil, men sådan fungere det i s-togene...
Ja.
Spoergsmaalet er ikke om de kan, men om de goer det.
Det goer de naeppe.
Desuden kan, ud fra deres regler, bare naegte og saa bliver man sat af toget.
Du kan jo prøve, og så vil du opleve at:
1. Din nyindkøbte billet er ikke gyldig og du vil blive pålagt kontrolafgift du skal betale, og i den forbindelse skal de registrere hvem du er.
2. Hvis du nægter at oplyse hvem du er, bliver du bedt om at stige af sammen med kontrollørene, og vente indtil politiet indfinder sig. Hvis du prøver at stikke af, så bliver det til en civilanholdelse. (Og de har nogle ret store brød imellem deres kontrollører, specielt om aftenen)..
3. Politiet ankommer og hvis du stadig ikke vil oplyse hvem du er bliver du arresteret indtil de kan bekræfte din identitet. Hvorefter du vil blive pålagt den omtalte kontrolafgift, samt en bøde for ikke at efterkomme politiets befalinger.
Og så kan du ellers sige hvad du vil, men sådan fungere det i s-togene...
fidomuh (40) skrev:#38
Har de?
Jeg er ikke sikker.
De har en sikker sag.
Dit forslag har været prøvet før uden success.
http://www.abtm.dk/files/AFGORELSER/XXAFG2009-0090...
fidomuh (40) skrev:Politiet vil nok naermere se et kaempe spild af resourcer, for en kunde som *har* betalt for at komme med toget.
De vil se det som et resource spild for en kunde som ikke her betalt som vedkommende skulle.
Men hvis DSB er lidt heldige rykker de ud alligevel.
fidomuh (39) skrev:#33
LOL.
Saa man kan i princippet bare sige FUCK YOU og saa bliver man sat af toget uden boeden. GG :D
fidomuh (43) skrev:Desuden kan, ud fra deres regler, bare naegte og saa bliver man sat af toget.
De regler giver dem mulighed for at sætte en passager af.
De udelukker ikke at de kan vælge at tilkalde politiet.
Det er der også faldet afgørelse på;
http://www.abtm.dk/files/AFGORELSER/xx2009-0047_54...
Hjemlen til dette er i straffeloven og ikke i DSB's forretningsbetingelser.
Der er meget forskel på hvordan personalet håndterer sådan en situation. Jeg har engang oplevet at være med et tog hvor en dame havde hjulpet sin mor ombord og var ikke selv nået at komme af igen. Hun slap for at betale afgift.
Tilgengæld har jeg selv prøvet at blive smidt af toget efter at konduktøren havde kaldt mig en svindler og en løgner, og jeg havde faktisk en gyldig billet. Efterfølgende klagede jeg både til DSB (det var deres tog jeg rejste med på det tidspunkt) og til SBB (de havde solgt mig billetten).
DSB syntes det var fuldstændig acceptabelt at deres personale kommer med den slags beskyldninger overfor betalen de kunder, og ser ikke noget problem i at de engang imellem kommer til at smide folk af toget, som har en gyldig billet.
SBB var af en anden opfattelse og sendte et brev hvor de beklagede hændelsen, og returnerede en del af beløbet.
Tilgengæld har jeg selv prøvet at blive smidt af toget efter at konduktøren havde kaldt mig en svindler og en løgner, og jeg havde faktisk en gyldig billet. Efterfølgende klagede jeg både til DSB (det var deres tog jeg rejste med på det tidspunkt) og til SBB (de havde solgt mig billetten).
DSB syntes det var fuldstændig acceptabelt at deres personale kommer med den slags beskyldninger overfor betalen de kunder, og ser ikke noget problem i at de engang imellem kommer til at smide folk af toget, som har en gyldig billet.
SBB var af en anden opfattelse og sendte et brev hvor de beklagede hændelsen, og returnerede en del af beløbet.
Gå til top
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Programmering
Gå til bund